Más información sobre la administración de registros

Guía de licencias de Microsoft 365 para el cumplimiento de la seguridad &

Un sistema de administración de registros, también conocido como administración de registros y de información, es una solución para que las organizaciones administren registros normativos, legales y críticos para la empresa. La administración de registros para Microsoft Purview le ayuda a cumplir las obligaciones legales de su organización, proporciona la capacidad de demostrar el cumplimiento de las regulaciones y aumenta la eficacia con la eliminación regular de los elementos que ya no se requieren para conservarse, ya no tienen valor o ya no son necesarios para fines empresariales.

Use las siguientes funcionalidades para admitir la solución de administración de registros para datos de Microsoft 365:

  • Etiquetar elementos como un registro. Cree y configure etiquetas de retención para marcar los elementos como un registro que los usuarios pueden aplicar o aplicar automáticamente mediante la identificación de información confidencial, palabras clave o tipos de contenido.

  • Migrar y administrar los requisitos de retención con el plan de archivos. Si usa un plan de archivo, puede agregar un plan de retención existente a Microsoft 365 o crear uno nuevo para las funciones de administración mejoradas.

  • Configure las opciones de retención y eliminación con etiquetas de retención. Configure etiquetas de retención con los períodos de retención y las acciones en función de varios factores que incluyan la fecha de la última modificación o creación.

  • Inicie diferentes períodos de retención cuando se produzca un evento con la retención basada en eventos.

  • Revisar y validar la eliminación con la revisión de eliminación y la prueba de eliminación de registros.

  • Exportar la información sobre todos los elementos que se han eliminado con la opción exportar.

  • Configurar permisos específicos para las funciones del administrador de registros en su organización para tener el acceso correcto.

Con estas funciones, puede incorporar los requisitos y las programaciones de retención de su organización en una solución de administración de registros para administrar la retención, la declaración de registros y la eliminación para dar soporte a todo el ciclo de vida del contenido.

Además de la documentación en línea, puede resultar útil descargar una presentación con preguntas frecuentes de un seminario web sobre la administración de registros. La grabación del seminario web real ya no está disponible.

Sugerencia

Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Registros

Cuando un elemento se declara un registro mediante una etiqueta de retención:

  • Las restricciones se colocan en el elemento en términos de qué acciones se permiten o bloquean.

  • Se registran otras actividades sobre el elemento.

  • Tiene una prueba de eliminación cuando el elemento se elimina al final de su período de retención.

Las etiquetas de retención se usan para marcar elementos como un registro o un registro normativo. La diferencia entre estas dos etiquetas se explica en la siguiente sección. Puede publicar esas etiquetas para que los usuarios y los administradores puedan aplicarlas manualmente a los elementos, o bien para las etiquetas que marcan los elementos como un registro, puede aplicarlas automáticamente.

Al usar las etiquetas de retención para declarar registros, puede implementar una sola estrategia de administración de registros uniforme en todo el entorno de Microsoft 365.

Comparar restricciones de acciones permitidas o bloqueadas

Use la tabla siguiente para identificar qué restricciones se colocan en los elementos como resultado de aplicar una etiqueta de retención estándar y etiquetas de retención que marcan los elementos como registro o registro normativo.

Una etiqueta de retención estándar tiene valores de retención y acciones, pero no marca los elementos como un registro o un registro normativo.

Nota:

Por motivos de integridad, la tabla contiene columnas para un registro bloqueado y desbloqueado, lo que se aplica a SharePoint y OneDrive, pero no a Exchange. La capacidad de bloquear y desbloquear un registro usa el control de versiones de registros que no es compatible con los elementos de Exchange. Por lo tanto, para todos los elementos de Exchange que estén marcados como un registro, el comportamiento que se asigna a la columna registro bloqueado y a la columna registro desbloqueado no es relevante.

Acción Etiqueta de retención Registro: bloqueado Registro: desbloqueado Registro normativo
Editar contenidos Permitido Bloqueado Permitido Bloqueado
Editar propiedades, incluido cambiar nombre Permitido Permitido1 Permitido Bloqueado
Eliminar Permitido 2 Bloqueado Bloqueado Bloqueado
Copiar Permitido Permitido Permitido Permitido
Mover dentro del contenedor 3 Permitido Permitido Permitido Permitido
Moverse a través de contenedores 3 Permitido Permitido si nunca se desbloquea Bloqueado Bloqueado
Abrir y leer Permitido Permitido Permitido Permitido
Cambiar etiqueta Permitido Permitido: solo administradores del contenedor Bloqueado Bloqueado
Quitar etiqueta Permitido Permitido: solo administradores del contenedor Bloqueado Bloqueado

Notas al pie:

1 De forma predeterminada, está permitida la edición de las propiedades de un registro bloqueado, pero se puede bloquear mediante una opción de configuración de espacio empresarial en el portal de cumplimiento de Microsoft Purview>Administración de registros>Configuración de administración de registros>Etiquetas de retención>Permitir la edición de propiedades del registro.

2 En SharePoint y OneDrive, el borrado de elementos etiquetados se puede bloquear como una opción de configuración de espacio empresarial en el portal de cumplimiento de Microsoft Purview>Administración de registros>Configuración de administración de registros>Etiquetas de retención>Borrado de elementos.

Cuando se aplica una etiqueta de retención a un elemento de lista que tiene datos adjuntos de documento, ese documento no hereda la configuración de retención y se puede eliminar del elemento de lista. En cambio, si se declara un registro con una etiqueta de retención, los datos adjuntos del documento heredarán la configuración de retención y no se podrán eliminar.

3 Los contenedores incluyen sitios de SharePoint, cuentas de OneDrive y buzones de Exchange.

Importante

La diferencia más importante que supone un registro normativo es que, una vez que se aplica al contenido, nadie, ni siquiera un administrador global, puede quitar la etiqueta.

Las etiquetas de retención configuradas para los registros normativos también tienen las siguientes restricciones de administrador:

  • El período de retención no se puede reducir después de guardar la etiqueta, solo se puede extender.
  • Estas etiquetas no son compatibles con las directivas de etiquetado automático y deben aplicarse mediante directivas de etiqueta de retención.

Además, no se puede aplicar una etiqueta normativa a un documento que está desprotegido en SharePoint.

Dado que se trata de acciones irreversibles y restricciones, asegúrese de que realmente necesita usar registros normativos antes de seleccionar esta opción para las etiquetas de retención. Para evitar la configuración accidental, esta opción no está disponible de forma predeterminada, sino que primero se debe habilitar con PowerShell. Las instrucciones se incluyen en Declarar registros mediante etiquetas de retención.

Validación de registros migrados

Si va a migrar archivos a SharePoint o OneDrive y su organización necesita administrar estos elementos como registros, es posible que tenga que validar que los archivos no se han modificado y conservar su estado de inmutabilidad. Por ejemplo, está usando una solución de migración y necesita cumplir los requisitos de cadena de custodia. Es posible que las propiedades y los métodos de archivo típicos que se usan para este tipo de validación, como el tamaño de archivo o el hash de archivo, no sean suficientes porque SharePoint actualiza automáticamente los metadatos de un archivo cuando se carga.

En su lugar, para validar los archivos migrados, puede usar el valor de la vti_writevalidationtoken propiedad , que es un hash XOR codificado en base64 del archivo antes de que SharePoint lo modifique. Siga estos pasos:

  1. Genere el hash XOR del archivo original mediante el algoritmo QuickXorHash. Para más información, vea el fragmento de código del algoritmo QuickXorHash.

  2. Codifique en Base64 el hash XOR. Para más información, consulte la documentación del método Base64Encode.

  3. Después de migrar el archivo, recupere el valor de la propiedad vti_writevalidationtoken del archivo cargado.

  4. Compare el valor generado en el paso 2 con el valor recuperado en el paso 3. Estos dos valores deben coincidir. Si lo hacen, ha validado que el archivo no ha cambiado.

Instrucciones de configuración

Consulte Introducción a la administración de registros. Este artículo contiene información sobre suscripciones, permisos y vínculos a instrucciones de configuración de un extremo a otro para escenarios de administración de registros.